Novo ažuriranje za Android, zakrpljeno 29 kritičnih ranjivosti

Google je objavio redovno ažuriranje za Android operativni sistem. Ažuriranje otklanja desetine kritičnih ranjivosti u modulima Android-a koji uključuju Mediaserver, NVIDIA drajver za grafičku karticu kao i drajvere za Qualcomm-ove komponente.

U Mediaserver-u i Qualcomm drajverima su već pronalažene desetine kritične ranjivosti od kojih su najpoznatije Stagefright i QuadRooter, koje su pogodile oko milijardu Android uređaja.

Ažuriranje otklanja 100 ranjivosti od kojih se 29 smatra kritičnim, 41 ozbiljnim i 26 manje ozbiljnim.

Najozbiljnija otklonjena ranjivost se odnosi na CVE-2017-0831 koja omogućava udaljeno izvršenje koda preko više različitih vektora. Ovu ranjivost u Mediaserver-u je moguće eksploatisati korišćenjem maliciozne veb stranice ili slanjem MMS ili email poruke.

Pored ove, u Mediaserver-u, otklonjene su i DoS ranjivost (CVE-2017-0390) i ranjivost koja omogućava podizanje nivoa privilegija (CVE-2017-0387).

U Qualcomm i NVIDIA drajverima su pronađene kritične ranjivosti CVE-2016-8422 i CVE-2016-8424 koje mogu dovesti do podizanja nivoa privilegija. a

Ostale kritične ranjivosti se odnose na manje poznate komponente Android-a kao što su C-ares, Framesequence i libnl.

Ažuriranja su dostupna za Nexus uređaje. Samsung i LG su najavili da će pored ovih ažuriranja objaviti i dodatne zakrpe za ranjivosti koje su specifične za njihove uređaje.

Izvor:threatpost.com

Novo ažuriranje za Android, zakrpljeno 29 kritičnih ranjivosti

Novo ažuriranje za Android, zakrpljeno 29 kritičnih ranjivosti

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske